Re: Ajuda Para Regras do Iptables Com Relação ao Squid!
----- Mensagem original -----
> De: "Fagner Patricio" <fagner.patricio@gmail.com>
> Para: "Debian" <debian-user-portuguese@lists.debian.org>
> Enviadas: Quarta-feira, 20 de Junho de 2012 14:54:41
> Assunto: Re: Ajuda Para Regras do Iptables Com Relação ao Squid!
> Ele escuta a porta 3128.
>
> Minha preocupação é não abrir a rede demais.
Boa tarde
ok, vamos lá..80)
1) se vc quer realmente aprender sobre firewall ( http://www.frozentux.net/documents/iptables-tutorial/) - até hoje não ví doc melhor para fazer isto.
2) quem sabe instalar um utm de uma vez com parte gráfica etc ? ( http://www.contatogs.com.br ) sob GPL3
3) ok depois de ler o tutorial vamos lá...80)
------- WAN ( eth1)------ firewall ----------( eth0) lan
# seta as politicas de firewall
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# acerta para firewall stateless
iptables -A INPUT -j ACCEPT -m conntrack --ctstate ESTABLISHED,RELATED -m comment --comment " Firewall Stateless INPUT"
iptables -A OUTPUT -j ACCEPT -m conntrack --ctstate ESTABLISHED,RELATED -m comment --comment " Firewall Stateless OUTPUT"
iptables -A FORWARD -j ACCEPT -m conntrack --ctstate ESTABLISHED,RELATED -m comment --comment " Firewall Stateless FORWARD"
# libera o acesso da rede interna ao squid
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT
# libera o squid para a navegação
iptables -A INPUT -i eth1 -p tcp -m multiport --sport 80,443 -j ACCEPT
agora é só melhorar...80) e adicionar + regras...
[]s
>
> Em 19 de junho de 2012 18:21, Paulo Ricardo Bruck <
> paulobruck1@gmail.com > escreveu:
>
>
>
>
> ----- Mensagem original -----
> > De: "Fagner Patricio" < fagner.patricio@gmail.com >
> > Para: "Debian" < debian-user-portuguese@lists.debian.org >
> > Enviadas: Terça-feira, 19 de Junho de 2012 17:45:43
> > Assunto: Ajuda Para Regras do Iptables Com Relação ao Squid!
> > Olá Pessoal!!
>
> olá
>
>
>
> >
> > Preciso liberar rádios online na minha rede, mas passando pelo
> > squid,
>
> ok 1 pergunta seu squid ouve na porta padrão 3128 ou vc colocou proxy
> transparente ( argghhh que nojo...)??
>
>
>
>
>
>
> > até então no meu firewall, que é onde também está o squid as únicas
> > portas liberadas eram a 80, 443 e 8080, as minhas regras para a
> > porta
> > 80 são assim por exemplo:
> >
> > -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 80 -m state
> > --state
> > NEW,RELATED,ESTABLISHED -j ACCEPT
> > -A INPUT -p tcp -m tcp --sport 80 --dport 1024:65535 -m state
> > --state
> > RELATED,ESTABLISHED -j ACCEPT
> >
> > Para eu liberar as rádios on-lines eu tive que fazer:
> >
> > -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m
> > state
> > --state NEW,RELATED,ESTABLISHED -j ACCEPT
> > -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m
> > state
> > --state RELATED,ESTABLISHED -j ACCEPT
> >
> > Desse jeito eu estou abrindo muito meu firewall? ou é uma regra
> > segura? eu posso ser mais restrito?
> >
> > O meu firewall tem 3 interfaces: LAN, DMZ e Internet.
> >
> > Fagner Patrício
> > João Pessoa - PB
> > Brasil
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive:
> [🔎] 724494575.276.1340140891009.JavaMail.root@mercurio.contatogs.com.br">http://lists.debian.org/[🔎] 724494575.276.1340140891009.JavaMail.root@mercurio.contatogs.com.br
>
>
>
>
> --
> Fagner Patrício
> João Pessoa - PB
> Brasil
Reply to: